你的社交媒体帖子是网络罪犯的猎场

社会工程技术超越了电子邮件钓鱼,利用远程工作的新常态.

网络钓鱼是最常见的网络攻击技术之一. 然而,随着更先进的技术和新媒体的出现, 网络钓鱼不再局限于电子邮件.

个人信息在互联网上如此公开, 那些看似无辜的生日庆祝和工作状态更新的社交媒体帖子,可能成为黑客识别目标的完美场所, 获取信息,对他们进行分析,制造高度针对性的攻击.

根据 一份报告, 近四分之三的人在社交媒体上发布信息,使他们容易受到网络攻击. 例如, 黑客可以通过他们在领英(LinkedIn)上的帖子建立一个令人信服的高管模拟,然后用网络钓鱼诈骗新员工. 黑客甚至可以使用机器学习和其他自动化技术在社交媒体上跟踪和攻击目标.

这是一个日益增长的网络安全问题,尤其是在远程工作的员工将他们的物联网(IoT)或个人设备连接到业务服务器的情况下, 创建一个合适的网关来渗透整个网络.

CybersecAsia 讨论了最新的网络威胁 Brad Gray,亚太盛博体育高级副总裁:

Brad Gray,亚太盛博体育高级副总裁

你能概述一下坏人使用的最新社会工程技术吗? 最近亚太地区最流行的是什么?

灰色: 随着新冠肺炎疫情的扩散,人们的各种日常活动都转向了网络平台, 包括远程工作, 数字化学习, 和网上购物. 这些都为网络犯罪分子提供了肥沃的土壤,他们滥用各种与COVID-19相关的主题,传播有关病毒和疫苗的骗局和错误信息,以欺骗人们泄露他们的身份.

Crowdstrike的 2021 全球威胁报告 发现在大流行期间数据勒索有所增加, 56%的组织去年遭受过攻击. 国家支持的针对高价值组织的攻击,包括医疗保健组织,对南亚和东南亚的打击尤其严重. 这一趋势预计将持续到2021年,因为该地区正在与大流行作斗争,而且正在推出疫苗.

如今,坏人的手段变得更加老练了. 而不是大规模的网络钓鱼攻击, 在哪里批量发送欺诈性消息, 网络犯罪分子已经转向具有高度针对性的鱼叉式网络钓鱼攻击, 用各种方法创造令人信服的信息来描述受害者, 让人更难抗拒.

品牌模仿是一种 成长g混乱关系nd 因为骗子试图通过使用类似的url来模仿知名公司的网站, 网页设计, 商标和标识. 去年, 随着远程工作加速了数字技术的应用,云服务取代金融服务成为最受模仿的行业.

随着个人信息变得如此容易和容易获得,社交媒体也成为了网络罪犯越来越受欢迎的狩猎场. Instagram上的生日庆祝活动, 甚至在封锁期间,家庭办公室设置的照片可能看起来无害,但可能会暴露用户,并将个人和关键数据置于风险之中. 黑客可以利用这些信息建立一个令人信服的模拟,然后利用它们以网络钓鱼诈骗的受害者为目标.

而人工智能和机器学习等先进技术在自动化各种功能方面有许多积极的应用, 它们还可能被滥用,因为网络罪犯会将它们用于恶意目的. 这些强大的工具可以是 把双刃剑, 用来搜集信息, 跟踪和参与目标, 自动黑客和模拟受害者使用语音合成, 等.

 

来源: http://www.cybersecasia.net/features/your-social-media-posts-are-a-hunting-ground-for-cybercriminals